我的Kubernetes配置中的所有內容都對單個TLS證書起到了很好的作用。我將該證書定義爲Secret
,並在我的Ingress
對象配置中按名稱引用它,並且我的HTTPS流量與證書一起提供。對Kubernetes 1.3使用通配符和非通配符TLS證書Ingress
當我嘗試使用其他證書時,我的問題也出現了。我的一個證書有www.DomainA.com
作爲CN和DomainA.com,DomainB.com,DomainC.com
作爲SAN的。另一個我的證書是*.DomainA.com
的通配符。
當我將兩個證書添加到我的Kubenetes配置中時(無論是否有定義的hosts
字段),只有第一個指定的證書被添加到接口中並用於任何流量。
奇怪的是,當我運行一個kubectl describe ingress my-ingress
我看到:
TLS:
non-wildcard-cert terminates DomainA.com,DomainB.com,DomainC.com
wildcard-cert terminates *.DomainA.com
所以我知道這兩個證書是由Kubernetes拾起,它只是似乎並不在GCP使用(或存儲) 。
我該如何使用這兩個證書?